Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Nov 21
Sicherheitslücken in WordPress (Updates verfügbar)
21. November 2014Das WordPress-Projekt hat eine Reihe von Updates herausgegeben, die teilweise
kritische Sicherheitslücken schliessen.
Nov 19
Schwerwiegende Sicherheitslücke in Microsoft Windows Kerberos KDC (aktiv ausgenützt, Updates verfügbar)
19. November 2014Microsoft hat ein "Out-of-Band" Update herausgegeben, das einen Fehler
im Kerberos KDC in allen Windows Server Versionen korrigiert, der bereits
aktiv ausgenutzt wird.
...
Nov 12
Schwerwiegende Sicherheitslücke in Microsoft Windows "Schannel"-Komponente
12. November 2014In der "Schannel" (Secure Channel) Komponente von Microsoft Windows, die für TLS/SSL-Verbindungen benutzt wird, wurde
ein Fehler entdeckt, der von Microsoft als "kritisch" eingestuft wird.
Oct 22
Update - Schwerwiegende Sicherheitslücke in Microsoft OLE - aktiv ausgenützt
22. Oktober 2014
Update 12. November 2014Microsoft hat im Zuge des Oktober-Patchdays auch ein Update herausgegeben, das einen Fehler in Microsoft OLE (CVE-2014-4114) korrigieren sollte, der aktiv im Rahmen von APT-Kampagnen ausgenutzt wurde. ...
Update 12. November 2014Microsoft hat im Zuge des Oktober-Patchdays auch ein Update herausgegeben, das einen Fehler in Microsoft OLE (CVE-2014-4114) korrigieren sollte, der aktiv im Rahmen von APT-Kampagnen ausgenutzt wurde. ...
Oct 16
Kritische Sicherheitslücke in Drupal
16. Oktober 2014In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke
(SQL Injection) entdeckt worden.
Sep 25
Update - Kritische Sicherheitslücke in bash
25. September 2014
Update 29. September 2014In der verbreiteten UNIX/Linux-Shell 'bash' (Bourne Again Shell) wurde ein Fehler in der Methode mit der Umgebungsvariablen verarbeitet werden entdeckt. Durch Ausnutzung dieses Fehler kann beliebiger Code auf betroffenen Systemen ausgeführt werden, ...
Update 29. September 2014In der verbreiteten UNIX/Linux-Shell 'bash' (Bourne Again Shell) wurde ein Fehler in der Methode mit der Umgebungsvariablen verarbeitet werden entdeckt. Durch Ausnutzung dieses Fehler kann beliebiger Code auf betroffenen Systemen ausgeführt werden, ...
Jul 24
"Zero-Day" Sicherheitslücke in Apple Quicktime
24. Juli 2014Die "Zero-Day-Initiative" der Firma Tipping Point hat ein Advisory veröffentlicht, in dem
vor einer "Zero Day"-Lücke (CVE-2014-4979) in Apple Quicktime gewarnt wird:
http://www.zerodayinitiative.com/advisories/ZDI-14-264/
http://www.zerodayinitiative.com/advisories/ZDI-14-264/
Jun 05
Sicherheitsprobleme mit OpenSSL
5. Juni 2014Es besteht die Möglichkeit von Remote Code Execution, Denial Of Service und
Man-in-the-middle Attacken. Diese können sowohl OpenSSL Clients als
auch Server betreffen.
...
May 22
"Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 8
22. Mai 2014Die "Zero-Day-Initiative" der Firma Tipping Point hat ein Advisory
veröffentlicht, in dem vor einer "Zero-Day"-Lücke (CVE-2014-1770)
in Microsoft Internet Explorer 8 gewarnt wird:
http://zerodayinitiative.com/advisories/ZDI-14-140/ ...
http://zerodayinitiative.com/advisories/ZDI-14-140/ ...
Apr 28
Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt, Updates verfügbar)
28. April 2014Adobe hat neue Versionen des Flash Players ausserhalb des monatlichen Patch-Zyklus
veröffentlicht,
welche eine bereits aktiv ausgenützte Sicherheitslücke (CVE-2014-0515)
schliessen. ...